技術文書
F5ネットワークスジャパン合同会社
DDoS攻撃対策を成功させるために必要なこと、ADCやWAFを効果的に活用する方法
DDoSをはじめとするさまざまなサイバー攻撃の脅威が高まる中で、有効なのがADC(Application Delivery Controller)を活用したアプリケーション層の対策だ。機器導入だけで終わらない、多彩なADC活用によるネットワークセキュリティ対策のポイントを解説する。
コンテンツ情報
公開日 |
2015/08/26 |
フォーマット |
PDF |
種類 |
技術文書 |
ページ数・視聴時間 |
9ページ |
ファイルサイズ |
3.13MB
|
要約
近年、DDoS攻撃の対象は広がり、大規模サイトだけでなく、中小事業者もターゲットにされる可能性が指摘されている。また、一般的にDDoS攻撃といえば、大量のパケット送信によりサイトをダウンさせるイメージがあるが、新手の攻撃として、アプリケーションやミドルウェア、ネットワーク機器を標的に、インフラリソースを枯渇させるものが増えている。こうしたHTTPやアプリケーションなどの上位レイヤー層に対する攻撃への防御に有効なのが、ロードバランサとしてのADC(Application Delivery Controller)だ。
本ホワイトペーパーは、ADCを用いたアプリケーションサイドへのDDoS対策を説明したものだ。特に、ネットワークセキュリティ対策においては、WAFとの組み合わせによる「Webアプリの脆弱性」をついた攻撃やリスト型攻撃への対策、ファイアウォールのポリシー運用管理の効率化といったポイントが重点的に解説されている。さらに、脅威の検知状況やログの内容などから傾向を分析し、新たな脅威の予兆を見つけ出す「人間系の対策」や「多層防御」の実例も紹介され、IT部門のセキュリティ担当者にとって非常に参考になるだろう。